Scoperto spiffero in IE e Outlook

Un team di esperti ha reso nota la presenza di una vulnerabilità di sicurezza classificata ad alto rischio. Microsoft al lavoro sulla patch
Un team di esperti ha reso nota la presenza di una vulnerabilità di sicurezza classificata ad alto rischio. Microsoft al lavoro sulla patch


Aliso Viejo (USA) – Per la seconda volta nel giro di pochi mesi la società di sicurezza eEye Digital Security ha scoperto una vulnerabilità che accomuna Internet Explorer e Outlook, due fra i più diffusi programmi di Microsoft .

eEye sostiene che la falla rappresenta una seria minaccia alla sicurezza degli utenti a causa della possibilità che un cracker la sfrutti per eseguire del codice da remoto “con il minimo intervento dell’utente”.

La società di sicurezza, che ha segnalato la falla a Microsoft lo scorso 5 maggio, sta attualmente collaborando con il big di Redmond allo sviluppo di una patch. eEye divulgherà i dettagli della vulnerabilità solo quando sarà disponibile il fix: per il momento si è limitata a pubblicare un advisory preliminare in cui spiega che il problema interessa tutte le versioni di Windows NT/2000/XP e forse anche Server 2003.

Lo scorso marzo eEye aveva segnalato altre due serie vulnerabilità di IE e Outlook che Microsoft, ad oggi, non ha ancora corretto: la mamma di Windows sostiene che non si ha notizia di exploit capaci di sfruttare tali debolezze.

In un altro advisory eEye ha rivelato che in alcune versioni di Real Player c’è una falla di sicurezza legata alle gestione di un imprecisato tipo di file. Un aggressore potrebbe riuscire ad eseguire del codice a propria scelta semplicemente inducendo un utente ad aprire un file malevolo. Anche in questo caso eEye divulgherà i dettaglia del problema nel momento in cui RealNetworks rilascerà una correzione per il proprio player. Nel frattempo gli esperti di sicurezza raccomandano agli utenti di tenere aggiornati i propri antivirus e antispyware e di non aprire file multimediali dalla provenienza sconosciuta.

Link copiato negli appunti

Ti potrebbe interessare

15 05 2005
Link copiato negli appunti